Podcast de Redes de Eduardo Collado
Seguridad personal y privacidad en Internet
Seguro que a muchos de vosotros os han preguntado por la seguridad personal y privacidad en Internet.
El capítulo de hoy no es extremadamente técnico, pero sí que espero que sea útil, la idea es dejar unos cuantos consejos básicos para nuestro día a día o incluso para poder explicárselos a alguien y que puedan ser de utilidad.
Si consigo que ese audio sea de utilidad a alguien a alguien que no sea especialmente técnico me habrá dado por contento, obviamente también es interesante para aquellos que somos técnicos, pero que quizás haya alguna cosa que se nos escape.
E-mail
El e-mail es la fuente número 1 de problemas para los usuarios, de momento. Por e-mail pueden llegar correos en los que nosotros creamos que el origen es alguien que realmente no lo es, ¿qué podemos hacer? lo primero es leer bien los correos y fijarnos bien en quien lo manda si vemos algo raro como fallos sintácticos, semánticos.
Luego si nos manda un correo una empresa, banco o similar, tened en cuenta que siempre sabrán nuestro nombre, no es normal que un correo del banco empiece con un “Estimado cliente”, porque yo no me llama cliente, me llamo Eduardo.
Para protegernos de que lo que nosotros enviamos no puede ser enviado desde otros sitios siempre tenemos DKIM o DMARC que junto con DNSSec siempre va a ayudar muchísimo a proteger nuestros correos, pero claro, esto tendríamos que hacerlo todos.
Las macros de office no se ejecutan nunca salva en muy contadas ocasiones porque básicamente es ejecutar un programa en nuestro ordenador.
Mensajería instantánea y SMSs
La mensajería instantánea tiene el problema que todo lo que recibimos gana en puntos de confianza porque nos lo ha enviado una persona conocida y no tiene porque ser así, pensad si nuestra aplicación de mensajería encripta extremo a extremo nuestras comunicaciones o si no lo hacen, si es posible que estén escuchando desde otro sitio …
Es importante tener en cuenta qué información se envía por ahí y sobre todo no pinchar en toda esa porquería que nos mandan disfrazada de noticias de la que luego hablaremos.
Las llamadas telefónicas
Pocas cosas menos tecnológicas que una llamada, pero claro, aquí la ingeniería social actúa, desde las típicas llamadas que se hacen pasar por alguien que no es para hacer la gracia, que no tiene ninguna, hasta aquellas que te dicen que hagas algo en nombre del CEO o la del soporte de microsoft.
Ramsonware y minería
Es una curiosa mezcla que me atreva a mezclar ramsonware y minería, pero desde el punto de vista del usuario empieza de la misma manera, pero ambas cosas se generan al instalar algo que no debemos.
Por un lado el ransomware lo que hará será encriptar los datos de nuestro ordenador solicitando un rescate y la minería no lo hace, realmente no hace nada malo excepto usar nuestros recursos, pero si usa nuestros recursos puede hacer otras cosas.
Gestión de contraseñas
Es necesario tener un gestor de contraseñas, el postit o tener siempre la misma contraseña es una idea malísima y por supuesto logarnos en todas partes con nuestra cuenta de google o de facebook también es malísima idea como cuento en el audio.
Autenticación de doble factor
Esto es fundamental
Encriptar la información
Otra de las cosas importantes, siempre que se pueda encriptar la información hasta un destino conocido y confiable
Fake news